Обновленная настройка ZTE MF823D к Mikrotik

Posted by

Ниже обновленные действия, плюс подробно, как если бы я настраивал подключение Mikrotik RB951Ui-2HnD и USB модем MF823D (отвязан от оператора Beeline) с тарифным планом TELE2 по прошествии некоторого времени, т.е. все позабыл, а нужно это сделать вот прям сейчас или ближайшее время. Вот и для этого данная пошаговая заметка по настройке микротика и локальной сети за ним.

  • ether1 - интерфейс через который я настраиваю данный Mikrotik подключив его к домашней сети.
  • lte1 - это USB модем доступ в интернет будет производиться с его помощью.
  • bridgelocal - eth2-eth5

Шаг №1: Подключаю ether1 настраиваемого микротика кабелем в общую сеть.

Шаг №2: Подключаюсь через winbox по MAC адресу к настраиваемому микротику «Шаг 2«,

Подключаюсь через winbox по MAC адресу к настраиваемому микротику

затем обнуляю его от ранее сделанных настроек или от настроек с которыми он поставлялся если был куплен, т.е. заводских:

Winbox - mac-address - login: admin - System - Reset Configuration

Обнуляю настраиваемый микротик

Шаг №3: Создаю локальную сеть: bridgelan

winbox - mac-address - login: admin - Bridge - Add

(вкладка Bridge)

  • Name: bridgelan

и нажимаю Apply (все остальные настройки оставляю дефолтными)

затем в созданный Bridge: bridgelan добавляю интерфейс со второго по пятый, после того как все будет настроено ether1 также добавлю:

(вкладка Ports) — Add

  • Interface: ether2
  • Bridge: bridgelan

и нажимаю Apply, по аналогии проделываю для интерфейса ether3, ether4, ether5

Шаг №4: Создаю адресацию будущей сети (локальная сеть) которая будет на данном микротике:

winbox - mac-address - Login: admin

IP - Addresses - Add -

  • Address: 10.10.10.1/24
  • Interface: bridgelan

и нажимаю Apply

Шаг №5: Подключаю USB модем ZTE MF823D. Проверяю что Mikrotik видит его.

winbox - mac-address - Login: admin

System - Resources - USB

Проверяю, что микротик видит LTE модем

Отлично USB модем обнаружен. Если перейти в Addresses то увидим IP адрес который получил Mikrotik от шлюза (у меня он 192.168.0.1) коим является USB модем:

winbox - mac-address - Login: admin

IP - Addresses

USB модем, как DHCP-сервер выдал Mikrotik(у) адрес

в первой колонке значится метка «D«, что означает, что адрес динамический не статика. Если же этого нет, т.е. нет полученного IP-адреса, то следует:

IP - DHCP Client - Add -

(вкладка DHCP)

  • Interface: lte1
  • Use Peer DNS: отмечаю галочкой
  • Use Peer NTP: отмечаю галочкой
  • Add Default Router: yes

(вкладка Advanced)

  • Default Route Distance: 1

и нажимаю Apply, после чего от USB модема Mikrotik получит адрес он будет динамическим.

Шаг №6: Поднимаю DHCPсервис на данном настраиваемом микротике через мастер:

winbox - mac-address - Login: admin

IP - DHCP Server — (вкладка DHCP) — DHCP Setup

  • DHCP Server Interface: bridgelan
  • DHCP Address Space: 10.10.10.1/24
  • Gateway for DHCP Network: 10.10.10.1
  • Addresses to Give Out: 10.10.10.2-10.10.10.254
  • DNS Servers: 192.168.0.1 (это адрес USB модема)
  • Lease Time: 00:10:00

Шаг №7: Теперь нужно прописать настройки firewall:

winbox - mac-address - Login: admin - New Terminal

Правило разрешающее доступ в интернет через микротик:

Шаг №8: Ну как бы все и настроено, проверяем, извлекаем из ether1 кабель подключенный к локальной сети из которой производилась настройка, после берем еще один кабель и соединяем ноутбук (моя система Ubuntu 18.04 Desktop amd64 Lenovo E555) и настроенный микротик через порт ether2:

открываю вкладку «Neighbors» и вижу шлюз 10.10.10.1, щелкаю по нему и данные на подключение подставляются в «Connect To«, в качестве Login: указываю admin и нажимаю «Connect»

Подключаюсь к Mikrotik из настроенной сети 10.10.10.0/24

Подключение прошло успешно.

Проверяю, что я из сети 10.10.10.0/24 вижу интернет:

  • Tools - Ping
  • Ping To: 8.8.8.8

и нажимаю Start

Наблюдаю, как приходят ответы на отправляемые пакеты. Ошибок 0% packet loss нет.

Проверяю доступность интернета с Mikrotik

Так это Mikrotik видит интернет через интерфейс lte1, а локальная сеть за ним видит ли интернет:

На заметку: Если вы из сети за Mikrotik не видите интернет, то проверьте цепочку NAT

Проверил работу через браузер — все страницы открываются.

Итого заметка/шпаргалка полностью работоспособна. На момент написания данной заметки версия Mikrotik 6.46, а версия утилиты Winbox - 3.20

На заметку: Но как быть если после подключения к сети из которой Вы подготавливаете его обновить package and firmware? В этом случаем после подключения по MAC-адресу, сбросу все настроек Вам нужно зайти IP-DHCP Client - Add и добавить ether1, он получит адрес и Вашей сети. Затем уже через winbox подключиться по IP и выполнить обновление и последующую настройку.

На этом у меня пока все, заметка завершена и работоспособна, с уважением автор блога Олло Александр aka ekzorchik.